Znaleziono 138 wyników
- 07 wrz 2015, 09:51
- Forum: Routing
- Temat: Przekierownanie adresu publicznego na prywatny w sieci LAN
- Odpowiedzi: 6
- Odsłony: 3779
dns doctoring, przerabiane miliony razy na forum http://networkengineering.stackexchange.com/questions/3348/dns-doctoring-reply-modification-on-cisco-1900-series-isr Jesli nie chcesz robic tego tak jak zaproponowal Horac, to mozesz ustawic ruter jako dns, wtedy za pomoca: ip host NAZWASERWERA.PL 1....
- 25 cze 2014, 10:47
- Forum: Security
- Temat: drożenie Firewalla w sieci lokalnej
- Odpowiedzi: 3
- Odsłony: 2126
3) Jak chcesz L3 ze strony hostow terminowac na 6500, potem pchac przez firewall i potem znowu do 6500 to polecam VRF Lite. Torzysz dwie tablice routingu i laczysz je przez firewall. Czesc, moglbys rozwinac bardziej 3ci punkt? W tych dwoch VRFach jest ta sama adresacja na switchu? ASA pracuje wtedy...
- 14 lut 2014, 13:59
- Forum: Security
- Temat: ASA flagi tcp
- Odpowiedzi: 3
- Odsłony: 1824
Hej, Połączenie jest typu INBOUND , nie wiem jakie maja sec level interfejsy ale domyślam się że web_app to inside. Wygląda na to że serwer Y.Y.Y.Y wysyła fin oraz ack. Spójrz na ten doc link Pozdr, Czesc, dokument widzialem wczesniej. Jesli Y.Y.Y.Y wysyla FIN to ACK powinien wyslac dopiero po otrz...
- 14 lut 2014, 13:07
- Forum: Security
- Temat: ASA flagi tcp
- Odpowiedzi: 3
- Odsłony: 1824
ASA flagi tcp
Witam, szukam odpowiedzi na pytanie, z ktorego kierunku przyszedl pakiet z flaga FIN? Mam duzo polaczen ktore wygladaja tak (half-closed): TCP internal_web:X.X.X.X/40870 web_app:Y.Y.Y.Y/80, flags UfrIOB, idle 1s, uptime 16s, timeout 15m0s, bytes 2360 X.X.X.X jest w security level 30 Y.Y.Y.Y security...
- 17 sty 2014, 11:29
- Forum: Pozostałe
- Temat: zarzadzanie adresacja IP
- Odpowiedzi: 9
- Odsłony: 6276
zarzadzanie adresacja IP
Witam, szukam softu do zarzadzania adresacja w sieci. Chce aby soft dzialal przez stronke, system na jakim ma pracowac to linux, dostep przez WEB, uwierzytelnianie userow za pomoca AD, rozne uprawnienia w zaleznosci od grupy w ktorej jest uzytkownik. Czy ktos moze cos polecic ciekawego? Nie musi to ...
- 18 lis 2013, 15:52
- Forum: Security
- Temat: ACS ograniczenie dostępu do odpowiednich tunnel-group
- Odpowiedzi: 5
- Odsłony: 2166
no własnie rozwiazanie jednego profilu słabo by się sprawdzało... pracownicy łączą się do odpowiednich profili (fajnie by było by można podłączyć jednego pracownika do kilku profili) a profil odpowiedni ma ustawionę restrykcję (kazdy profil ma do czego innego dostęp) - takie są założenia... A jakie...
- 16 lis 2013, 17:48
- Forum: Security
- Temat: ACS ograniczenie dostępu do odpowiednich tunnel-group
- Odpowiedzi: 5
- Odsłony: 2166
A co chcesz osiagnać przez pare profili? Moze lepiej ustawic jeden profil, dostep do roznych uslug blokowac dACL'ka. W linku opis klikbeejrteek pisze:tylko czy będzie się dało przypisać jednego użytkownika do kilku profili VPN ?
- 20 mar 2013, 13:37
- Forum: Security
- Temat: ASA AAA disable authentication accounting
- Odpowiedzi: 2
- Odsłony: 3126
- 13 mar 2013, 12:15
- Forum: Security
- Temat: ASA AAA disable authentication accounting
- Odpowiedzi: 2
- Odsłony: 3126
ASA AAA disable authentication accounting
Witam, Mam skonfigurowana ASA z ACSem do autentykacji autoryzacji i accountingu za pomoca Tacacs. Chce, aby dla jednego usera ktory loguje sie z okreslonego hosta, nie wedrowaly logi na ACSa. Probowalem czegos w stylu aaa accounting exclude tcp/0 inside 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 ACS1 ale nie d...
- 10 mar 2013, 12:26
- Forum: Security
- Temat: IPsec ikev1 remote-access VPNs
- Odpowiedzi: 6
- Odsłony: 3699
Re: IPsec ikev1 remote-access VPNs
Pewnie chodzi o $jinx_20 pisze: Orientuje się ktoś skąd takie podejście? Stary, poczciwy RA VPN IKEv1 przecież fajnie działał
- 11 paź 2012, 19:06
- Forum: Security
- Temat: The decapsulated inner packet doesn't match the neg. policy
- Odpowiedzi: 4
- Odsłony: 3017
Do poczytaniaHardcore pisze:Ale czy jeżeli zwiększę na auto to nie otworzę furtki w postaci, iż do pakietów DNS standardowych będzie mógł ktoś dokleić jakiś syf , który wtedy przejdzie?
best practices
i jeszcze to link
- 09 paź 2012, 08:35
- Forum: Security
- Temat: The decapsulated inner packet doesn't match the neg. policy
- Odpowiedzi: 4
- Odsłony: 3017
- 08 paź 2012, 12:44
- Forum: Security
- Temat: Cisco VPN Client dwa interfejsy
- Odpowiedzi: 3
- Odsłony: 2344
Cisco VPN Client dwa interfejsy
Witam,
chce dolozyc do mojego laptopa druga sieciowke i podlaczyc do niej telefon IP.
Czy vpn client moze zaszyfrowac ruch z drugiego interfejsu?
Na szybko nie znalazlem nic konkretnego w googlu. Drugi koniec tunelu to ASA.
Pozdr
chce dolozyc do mojego laptopa druga sieciowke i podlaczyc do niej telefon IP.
Czy vpn client moze zaszyfrowac ruch z drugiego interfejsu?
Na szybko nie znalazlem nic konkretnego w googlu. Drugi koniec tunelu to ASA.
Pozdr
- 20 lip 2012, 13:37
- Forum: Pozostałe
- Temat: C2921 - po podłączeniu jednego z klientów siada łącze
- Odpowiedzi: 40
- Odsłony: 18347
Re: C2921 - po podłączeniu jednego z klientów siada łącze
Pokaż konfigurację swojego routera. version 15.1 line 2 no activation-character no exec transport preferred none transport input all transport output pad telnet rlogin lapb-ta mop udptn v120 ssh stopbits 1 line vty 0 4 access-class 23 in exec-timeout 30 0 privilege level 15 transport input ssh line...
- 21 cze 2012, 12:24
- Forum: Kariera
- Temat: Praca w Cisco
- Odpowiedzi: 664
- Odsłony: 339578
Powiedzmy, że znam temat pracy zdalnej z autopsji. I powiem szczerze. Dziwię się korporacjom w Polsce, że w tak ograniczonym zakresie korzystają z tej możliwości. Zalezy ktore, w moim przypadku czesc ludzi pracuje zdalnie z domu callcenter klepanie dokumentow itp... Sprawy dotyczace przepisow BHP e...